[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

Comment obtenir et appliquer un security patch

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

NOTE

Si vous disposez d’une installation On-Premise et que vous n’utilisez pas de systèmes de contrôle de version tels que CVS ou GitHub pour gérer votre code, votre hôte web peut vous aider à appliquer le correctif. N’hésitez pas à les contacter pour obtenir de l’aide.

Cet article fournit des instructions sur la manière d’obtenir et d’appliquer une security patch qui a été publiée, mais les instructions ne sont pas disponibles.

Produits et versions concernés

Adobe Commerce On-Premise et Cloud - Toutes les versions

Cause

La plupart des Security Patches sont publiés sans correctif ou correctif isolé à appliquer et nécessiteront une mise à niveau vers la version Security Patch.

Solution

Cas I :

Si un fichier de correctif ou un correctif logiciel isolé est mentionné dans les notes de mise à jour téléchargez le fichier à partir de la section de téléchargement de https://account.magento.com. Les utilisateurs d’accès partagé doivent d’abord recevoir des privilèges de téléchargement de la part du propriétaire du compte ou du titulaire de licence.

Avertissements:

Si vous utilisez une ancienne version d’Adobe Commerce (2.4.4), vous aurez automatiquement reçu la prise en charge étendue. Votre version doit être l'une des versions non prises en charge suivantes pour pouvoir appliquer les derniers correctifs de sécurité disponibles :

2.4.4 - 2.4.4-p11

Les versions non prises en charge (2.3.x, 2.4.0 à 2.4.3) ne sont pas éligibles à la prise en charge. Vous devez d’abord effectuer une mise à niveau vers une version prise en charge pour tirer parti des derniers correctifs de sécurité.

Si vous ne disposez pas de la prise en charge étendue, vous pouvez demander à l’assistance de partager les correctifs avec vous, mais ils ne pourront pas résoudre les problèmes/erreurs que vous pourriez rencontrer lors de leur application.

Cas II :

Les correctifs isolés ne sont fournis que dans des cas exceptionnels, et il ne s’agit pas de la forme préférée pour implémenter des correctifs de sécurité.

Si un fichier de correctif/correctif isolé n’est pas mentionné dans les notes de mise à jour :

Cloud:

Certaines Security Patches peuvent être incluses/publiées dans la dernière version de Cloud Tools Suite (outils ECE) sous Cloud Patches pour Commerce. Vérifiez les notes de mise à jour et si un correctif de sécurité est mentionné dans la version, mettez à niveau le package vers cette version.
Si les notes de mise à jour ne mentionnent pas de correctif de sécurité, poursuivez la lecture.

Cloud ou On-Premise:
Si aucun fichier de correctif ou correctif logiciel isolé n’est disponible, mettez à niveau la version d’Adobe Commerce sur Cloud 2.4.X vers la dernière version de correctif 2.4.X-pY.
Si aucun fichier de correctif ou correctif logiciel isolé n'est disponible, mettez à niveau la version On-Premise d'Adobe Commerce 2.4.X vers la dernière version de correctif 2.4.X-pY.

Lecture connexe

Voir Notes de mise à jour de la suite d’outils Commerce Cloud dans le Guide d’Adobe Commerce sur les infrastructures cloud.
Voir Mise à niveau de la version d’Adobe Commerce dans le Guide d’Adobe Commerce sur les infrastructures cloud.

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a